NFS | Dateirechte fuer Aufnahmen festlegen
-
- Interessierter
- Beiträge: 31
- Registriert: Dienstag 29. November 2005, 08:51
NFS | Dateirechte fuer Aufnahmen festlegen
Habe ein NFS unter Linux (CentOS 4) am laufen.
Habe zwei Benutzer "dbox" und "ich" angelegt gehoeren beide zur Gruppe "netz".
NFS user root (dbox) ist gemapt auf user "dbox"
Damit ich mit den Dateien vernueftig arbeiten kann waeren die Berechtigungen 660 sinvoll. Aber die dbox legt die Dateien immer mit 644 rechten an.
Kann man dieses Verhalten aendern? Immer als root per chmod von Hand aendern nerft .
Gruss
x25
Habe zwei Benutzer "dbox" und "ich" angelegt gehoeren beide zur Gruppe "netz".
NFS user root (dbox) ist gemapt auf user "dbox"
Damit ich mit den Dateien vernueftig arbeiten kann waeren die Berechtigungen 660 sinvoll. Aber die dbox legt die Dateien immer mit 644 rechten an.
Kann man dieses Verhalten aendern? Immer als root per chmod von Hand aendern nerft .
Gruss
x25
-
- Erleuchteter
- Beiträge: 785
- Registriert: Samstag 6. August 2005, 03:39
HI,
du kannst doch die Rechte im Direktaufnahmemenü einstellen.
(Weis ich weil ich mir das damals von Chaka Zulu gewünscht habe )))
Oder meinst du was anderes als die .ts Files bei der Direktaufnahme ?
Bye
PetB
du kannst doch die Rechte im Direktaufnahmemenü einstellen.
(Weis ich weil ich mir das damals von Chaka Zulu gewünscht habe )))
Oder meinst du was anderes als die .ts Files bei der Direktaufnahme ?
Bye
PetB
1 x DBOX2 Phillips, 1 x DBOX2 Nokia, 1 x DBOX2 Sagem, 100er Gibertini (Astra / Hotbird), NFS Server
-
- Interessierter
- Beiträge: 31
- Registriert: Dienstag 29. November 2005, 08:51
Klapt nicht
Leider ist es völlig egal, was ich da einselle, am ende ist es immer 644 . Noch eine Idee?
Gruss
x25
Gruss
x25
-
- Erleuchteter
- Beiträge: 785
- Registriert: Samstag 6. August 2005, 03:39
Hi,
da es bei anderen und mir geht,
würde ich vorschlagen den Fehler bei mapping bzw. beim Server zu suchen, oder ?
Ich vermute mal das die Einstellungen der BOX vom Server oder mapping überstimmt werden.
Was passiert denn wenn du ein File von Hand, z.B. über telnet und TuxBox-Commander anlegst ?
Von Hand mit chmod über telnet oder commander die Rechte ändern geht ?
Stimmen die Directory Rechte auf dem Server ?
Ich hab das bei mir genau so wie du eingerichtet.
Root auf der Box wird als dbox gemappt und gehört zur gruppe dbox2
alle anderen user bei mir sind ebenfalls der gruppe dbox2 zugehörig und auf der Box habe ich 775 als Rechte eingestellt.
Damit kann ich alles machen was ich will.
Die Verzeichnisse haben dementsprechend auch die gleichen Berechtigungen, damit gelöscht, kopiert und erstellt werden kann usw.
Dann habe ich noch das Sticky Bit für Directorys gesetzt.
Bye
PetB
da es bei anderen und mir geht,
würde ich vorschlagen den Fehler bei mapping bzw. beim Server zu suchen, oder ?
Ich vermute mal das die Einstellungen der BOX vom Server oder mapping überstimmt werden.
Was passiert denn wenn du ein File von Hand, z.B. über telnet und TuxBox-Commander anlegst ?
Von Hand mit chmod über telnet oder commander die Rechte ändern geht ?
Stimmen die Directory Rechte auf dem Server ?
Ich hab das bei mir genau so wie du eingerichtet.
Root auf der Box wird als dbox gemappt und gehört zur gruppe dbox2
alle anderen user bei mir sind ebenfalls der gruppe dbox2 zugehörig und auf der Box habe ich 775 als Rechte eingestellt.
Damit kann ich alles machen was ich will.
Die Verzeichnisse haben dementsprechend auch die gleichen Berechtigungen, damit gelöscht, kopiert und erstellt werden kann usw.
Dann habe ich noch das Sticky Bit für Directorys gesetzt.
Bye
PetB
1 x DBOX2 Phillips, 1 x DBOX2 Nokia, 1 x DBOX2 Sagem, 100er Gibertini (Astra / Hotbird), NFS Server
-
- Interessierter
- Beiträge: 31
- Registriert: Dienstag 29. November 2005, 08:51
Öhm am server kann ich nicht allzuviel einstellen Ich haben den export mit rw rechten angelegt option squash-all maping auf user:dbox Group:netz.
Die Dateien werden dann auch mit diesen Eigentümern angelegt.
Auch Dateien von hand erstellen endet mit der rechtevergabe -rw-r--r-- (644).
"chmod" von der dbox aus ist kein Problem und die Verzeichnisse vom NFS laufen auf dbox:netz drwxrwx--x.
Gruss
x25
Die Dateien werden dann auch mit diesen Eigentümern angelegt.
Auch Dateien von hand erstellen endet mit der rechtevergabe -rw-r--r-- (644).
"chmod" von der dbox aus ist kein Problem und die Verzeichnisse vom NFS laufen auf dbox:netz drwxrwx--x.
Gruss
x25
-
- Erleuchteter
- Beiträge: 785
- Registriert: Samstag 6. August 2005, 03:39
Hmmm,x25 hat geschrieben:Öhm am server kann ich nicht allzuviel einstellen Ich haben den export mit rw rechten angelegt option squash-all maping auf user:dbox Group:netz.
Die Dateien werden dann auch mit diesen Eigentümern angelegt.
Auch Dateien von hand erstellen endet mit der rechtevergabe -rw-r--r-- (644).
"chmod" von der dbox aus ist kein Problem und die Verzeichnisse vom NFS laufen auf dbox:netz drwxrwx--x.
Gruss
x25
also wenn die directory auch dem user dbox und der gruppe netz gehören, und wenn das mapping stimmt...... no idea
Du hast das maaping auf user ID gemacht und vorher geschaut welche ID der User dbox hat usw. ?
vieleicht hilft es wenn du deinen export string (mapping usw.) postest.
dann können wir ja vergleichen.
So habe ich leider auf die schnelle keine Idee, sorry.
Bye
PetB
1 x DBOX2 Phillips, 1 x DBOX2 Nokia, 1 x DBOX2 Sagem, 100er Gibertini (Astra / Hotbird), NFS Server
-
- Interessierter
- Beiträge: 31
- Registriert: Dienstag 29. November 2005, 08:51
Wie gesegt, ein richtiges mapping habe ich nicht. Auch nach dem studium diverser man pages habe ich keine möglichkeit gefunden das genauer zu machen. Eigentlich mape ich alle NFS zugriffe auf dbox:netz.
UID 501 = dbox, GID 500 = netz
Ich habe auch mal ein test verzeichnis angelegt und mit "rw,sync,no_root_squash" exportiert. Die test Dateien wurden dann als root:root -rw-r--r-- angelegt, Neutrino einstellung war 775.
Ich habe keine idee mehr. Das einzige was mir aufgefallen ist, ist das alle mountpoints unter /mnt auch nur die rechte drwxr-xr-x besitzen, kann ich aber nicht ändern da nicht beschreibbarer teil des images.
Gruss
x25
Code: Alles auswählen
[root@linux /]# more /etc/exports
/srv/exports/filme 192.168.100.252(rw,sync,all_squash,anonuid=501,anongid=500)
/srv/exports/mp3 192.168.100.*(ro,sync,all_squash,anongid=500)
[root@linux /]# ls -la /srv/exports/
insgesamt 36
drwxr-xr-x 5 root root 4096 18. Jul 20:41 .
drwxr-xr-x 4 root root 4096 13. Mai 21:38 ..
drwxrwx--x 10 axel netz 4096 25. Mai 20:36 daten
drwxrwx--x 4 dbox netz 16384 18. Jul 22:06 filme
drwxrwx--x 7 axel netz 4096 27. Jun 08:01 mp3
Ich habe auch mal ein test verzeichnis angelegt und mit "rw,sync,no_root_squash" exportiert. Die test Dateien wurden dann als root:root -rw-r--r-- angelegt, Neutrino einstellung war 775.
Ich habe keine idee mehr. Das einzige was mir aufgefallen ist, ist das alle mountpoints unter /mnt auch nur die rechte drwxr-xr-x besitzen, kann ich aber nicht ändern da nicht beschreibbarer teil des images.
Gruss
x25
-
- Erleuchteter
- Beiträge: 785
- Registriert: Samstag 6. August 2005, 03:39
Hi,x25 hat geschrieben:Wie gesegt, ein richtiges mapping habe ich nicht. Auch nach dem studium diverser man pages habe ich keine möglichkeit gefunden das genauer zu machen. Eigentlich mape ich alle NFS zugriffe auf dbox:netz.
UID 501 = dbox, GID 500 = netzCode: Alles auswählen
[root@linux /]# more /etc/exports /srv/exports/filme 192.168.100.252(rw,sync,all_squash,anonuid=501,anongid=500) /srv/exports/mp3 192.168.100.*(ro,sync,all_squash,anongid=500) [root@linux /]# ls -la /srv/exports/ insgesamt 36 drwxr-xr-x 5 root root 4096 18. Jul 20:41 . drwxr-xr-x 4 root root 4096 13. Mai 21:38 .. drwxrwx--x 10 axel netz 4096 25. Mai 20:36 daten drwxrwx--x 4 dbox netz 16384 18. Jul 22:06 filme drwxrwx--x 7 axel netz 4096 27. Jun 08:01 mp3
Ich habe auch mal ein test verzeichnis angelegt und mit "rw,sync,no_root_squash" exportiert. Die test Dateien wurden dann als root:root -rw-r--r-- angelegt, Neutrino einstellung war 775.
Ich habe keine idee mehr. Das einzige was mir aufgefallen ist, ist das alle mountpoints unter /mnt auch nur die rechte drwxr-xr-x besitzen, kann ich aber nicht ändern da nicht beschreibbarer teil des images.
Gruss
x25
ok beim mapping ist es wie bei mir auch (bis auf die anderen id es) und das ich async statt sync habe.
dann die directorys sind bei mir
z.b.
/serien d rwx rws r-x
oder
/galileo d rwx r-x r-x
Das mit dem sticky bit kommt je nachdem wann ich das directory angelegt habe, früher hatte ich die Vererbung nicht drinnen.
Auf jeden Fall gehören die Sachen alle dem gemappten user und der gemappten gruppe, wie bei dir auch.
Das mit den mountpoints ist bei mir auch wie bei dir.
Also sollte es eigentlich bei dir auch gehen, sehr komisch.
Sorry weis nicht weiter.
bye
PetB
1 x DBOX2 Phillips, 1 x DBOX2 Nokia, 1 x DBOX2 Sagem, 100er Gibertini (Astra / Hotbird), NFS Server
-
- Erleuchteter
- Beiträge: 785
- Registriert: Samstag 6. August 2005, 03:39
KOMMANDO ZURÜCK !
Sorry,
habe eben mal genauer geschaut und gesehen das meine Aufnahme auch alle 644 sind
Aber seit ich 775 eingestellt habe kann ich alles machen was vorher nicht ging..... vieleicht wirkt sich die 775 nur auf das erstellen von verzeichnissen aus ?
Egal, auf jeden Fall kann ich bei mir mit den Einstellungen alles löschen, ändern, kopieren usw..
Das könnte aber auch mit dem stickybit der directory zu tun haben. ?!?
Da müssten wir dann mal chaka_zulu fragen, der hat das damals programmiert.
@chaka_zulu
Könntest du da bitte mal nachschauen ?
Bye
PetB
Sorry,
habe eben mal genauer geschaut und gesehen das meine Aufnahme auch alle 644 sind
Aber seit ich 775 eingestellt habe kann ich alles machen was vorher nicht ging..... vieleicht wirkt sich die 775 nur auf das erstellen von verzeichnissen aus ?
Egal, auf jeden Fall kann ich bei mir mit den Einstellungen alles löschen, ändern, kopieren usw..
Das könnte aber auch mit dem stickybit der directory zu tun haben. ?!?
Da müssten wir dann mal chaka_zulu fragen, der hat das damals programmiert.
@chaka_zulu
Könntest du da bitte mal nachschauen ?
Bye
PetB
1 x DBOX2 Phillips, 1 x DBOX2 Nokia, 1 x DBOX2 Sagem, 100er Gibertini (Astra / Hotbird), NFS Server
-
- Developer
- Beiträge: 457
- Registriert: Sonntag 23. März 2003, 00:39
hi,
ja, die Einstellung wird nur für die erstellten Verzeichnisse verwendet. In der GUI steht glaube ich auch Verzeichnisrechte (oder doch Dateirechte?).
Die Rechte für die geschriebenen Dateien werden in stream2file.cpp::FileThread direkt an open() übergeben und sind davon unabhängig.
ciao,
ChakaZulu
ja, die Einstellung wird nur für die erstellten Verzeichnisse verwendet. In der GUI steht glaube ich auch Verzeichnisrechte (oder doch Dateirechte?).
Die Rechte für die geschriebenen Dateien werden in stream2file.cpp::FileThread direkt an open() übergeben und sind davon unabhängig.
Code: Alles auswählen
if ((fd2 = open(filename, use_o_sync ? O_WRONLY | O_CREAT | O_SYNC | O_TRUNC | O_LARGEFILE : O_WRONLY | O_CREAT | O_TRUNC | O_LARGEFILE, S_IRUSR | S_IWUSR | S_IRGRP | S_IROTH)) < 0)
ChakaZulu
-
- Interessierter
- Beiträge: 31
- Registriert: Dienstag 29. November 2005, 08:51
-
- Erleuchteter
- Beiträge: 785
- Registriert: Samstag 6. August 2005, 03:39
Hi,
genau, jetzt weis ich es auch wieder
Es ging ja darum Verzeichnisse über die Variablen im Dateinamen erstellt werden mit den Rechten so zu versehen das auch Nutzer der gemappten Gruppe diese z.B. löschen können etc.
Das ging vorher nicht.
@x25
Was genau kannst du denn nicht mit den Dateien machen.
Bei mir können alle Nutzer der gruppe die Files so behandeln wie von der box aus.
Welcher Vorgang mit der Datei geht den bei dir nicht ?
Bye
PetB
genau, jetzt weis ich es auch wieder
Es ging ja darum Verzeichnisse über die Variablen im Dateinamen erstellt werden mit den Rechten so zu versehen das auch Nutzer der gemappten Gruppe diese z.B. löschen können etc.
Das ging vorher nicht.
@x25
Was genau kannst du denn nicht mit den Dateien machen.
Bei mir können alle Nutzer der gruppe die Files so behandeln wie von der box aus.
Welcher Vorgang mit der Datei geht den bei dir nicht ?
Bye
PetB
1 x DBOX2 Phillips, 1 x DBOX2 Nokia, 1 x DBOX2 Sagem, 100er Gibertini (Astra / Hotbird), NFS Server
-
- Interessierter
- Beiträge: 31
- Registriert: Dienstag 29. November 2005, 08:51
Solange ich die Dateien nur lesen will, sprich Anschauen, Kopieren, Schneiden (wenn dabei eine neue Datei erzeugt wird) ist das kein problem.Was genau kannst du denn nicht mit den Dateien machen.
Aber so einfache geschichten wie Umbenenen oder Loeschen sind halt nicht drin.
Ich exportiere die Verzeichnisse zusaetzlich noch per Samba fuer mein WinowsPC mit RW rechten. Am Windowsrechner kann ich umbennen und loeschen. Aber als lokaler oder remote (xterm) linux user kann ich es nicht.
Gruss
x25
-
- Erleuchteter
- Beiträge: 785
- Registriert: Samstag 6. August 2005, 03:39
Ok,
hab mich eben als user per ssh eingeloggt und kann z.B. ohne Probleme
machen.
Ich gehöre der gruppe der dieses Verzeichnis gehört.
Du bist dir sicher das dein lokaler User der gruppe netz angehört ?
Wenn dein lokaler user in dem Verzeichnis wo die datei steht zugreifen darf (--x) oder die grupper der er angehört das darf, dann muss auch ein mv klappen.
Da bin ich nun ratlos.
Bei samba habe ich force user, force group, force create mode und force directory mode passend gesetzt, damit wenn ich dort directorys anlege die gleich mit den passenden rechten angelegt werden.
bye
PetB
hab mich eben als user per ssh eingeloggt und kann z.B. ohne Probleme
Code: Alles auswählen
mv file1 file2
Ich gehöre der gruppe der dieses Verzeichnis gehört.
Du bist dir sicher das dein lokaler User der gruppe netz angehört ?
Wenn dein lokaler user in dem Verzeichnis wo die datei steht zugreifen darf (--x) oder die grupper der er angehört das darf, dann muss auch ein mv klappen.
Da bin ich nun ratlos.
Bei samba habe ich force user, force group, force create mode und force directory mode passend gesetzt, damit wenn ich dort directorys anlege die gleich mit den passenden rechten angelegt werden.
bye
PetB
1 x DBOX2 Phillips, 1 x DBOX2 Nokia, 1 x DBOX2 Sagem, 100er Gibertini (Astra / Hotbird), NFS Server